Hacker des kriminellen Netzwerks Telekopye waren im Sommer 2024 sehr aktiv, beobachteten Eset-Forscher eine Zunahme der Aktivitäten der Gruppe. Mit einem speziellen Tool in Form eines Telegram-Bots verbreiten Cyberkriminelle nun raffinierte und überzeugende Betrügereien auf Online-Buchungsplattformen für Unterkünfte wie Booking oder Airbnb. Bisher konzentrierten sich Hacker auf Online-Shops.
„Dieses System wird von zahlreichen Betrügergruppen, teilweise mit Tausenden von Mitgliedern, ausgenutzt, um ihren Opfern Millionen von Euro zu stehlen.“stellt Eset in einer an 01Net gesendeten Pressemitteilung fest.
Wie Eset erklärt, ist Telekopye „ein Werkzeugkasten“ was Hackern ermöglicht ohne technische Kenntnisse um hochkarätige Online-Betrügereien zu orchestrieren. Es wird seit mindestens 2016 von kriminellen Netzwerken ausgenutzt.
Lesen Sie auch: Wie Hacker über Booking die Bankkonten von Reisenden leeren
Ein Problem mit falschen Zahlungen
Der Betrug beginnt mit dem Versenden einer E-Mail oder SMS. Die Hacker werden ihr potenzielles Ziel zunächst kontaktieren, indem sie sich als Airbnb oder Booking ausgeben. In der E-Mail wird behauptet, dass a „Es gab ein Problem mit der Zahlung Ihrer Reservierung“. Es ist nicht ungewöhnlich, dass Booking oder Airbnb eine solche Nachricht senden, wenn es Probleme mit der für die Reservierung verwendeten Bankkarte gibt.
Um das Problem zu beheben und den Verlust seiner Reservierung zu vermeiden, wird der Internetnutzer dazu aufgefordert Klicken Sie auf einen Link. Dies gibt „ zu einer sorgfältig gestalteten Webseite, die die offizielle Website der Plattform perfekt nachahmt ». Auf dieser bösartigen Website zeigen die Hacker die tatsächlichen Daten der vom Opfer vorab vorgenommenen Reservierung an, z „Ankunfts- und Abreisedaten, Preis und Ort“.
„Betrüger nutzen gehackte Konten von seriösen Hotels und Mietern, die sie wahrscheinlich in kriminellen Foren erworben haben. Sie richten sich an Nutzer, die erst kürzlich gebucht haben, ohne zu bezahlen, oder die erst kürzlich bezahlt haben. Diese Methode macht es schwierig, den Betrug zu erkennen, da die Informationen personalisiert sind und die Websites authentisch erscheinen.erklärt Radek Jizba, der Eset-Forscher, der Telekopye im Auge behält.
Der Betrug ist besonders glaubwürdig, weil Cyberkriminelle dies getan habeneine Fülle von Informationen um ihre Botschaften zu verfeinern, zu kalibrieren und zu bereichern. Wie immer basiert der gesamte Angriff auf der Offenlegung personenbezogener Daten.
Die Bedeutung der URL
Mithilfe dieser Informationen können Betrüger das potenzielle Misstrauen der Opfer zum Schweigen bringen. Sie können die Benutzer dann davon überzeugen Geben Sie Ihre Bankdaten ein oder eine Zahlung leisten. So erreichen Piraten ihre Ziele. Glücklicherweise gibt es einen Hinweis darauf, dass wir auf einer Phishing-Plattform gelandet sind, nämlich die URL-Adresse:
„Nur die URLs unterscheiden sich von legitimen Websites. Bevor Sie ein Formular für Ihre Reservierung ausfüllen, überprüfen Sie, ob Sie sich noch auf der offiziellen Website oder App befinden. Eine Weiterleitung zu einer externen URL zur Buchung oder Zahlung ist ein Zeichen für einen Betrug.“
Diese Art von Betrug hat seit Jahresbeginn und insbesondere im Sommer erheblich zugenommen „Spektakuläres Wachstum im Juli“. Es überrascht nicht, dass es in den Sommerferien auf diesen Plattformen mehr potenzielle Opfer gibt.
???? Um keine Neuigkeiten von 01net zu verpassen, folgen Sie uns auf Google News und WhatsApp.
Quelle :
Eset
Related News :